TRAITE DE CO^^RATION EN MATIERE DE BRE^^ 

PCT 



RAPPORT DE RECHERCHE INTERNATIONALE 
(article 1 8 et regies 43 et 44 du PCT) 



Reference du dossier du deposant ou 
du mandataire 

PCT 3878 JMD 


POUR SUITE notification de transmission du rapport de recherche internationale 
(formulaire PCT/ISA/220) et, le cas echeant, le point 5 ci-apres 

A DONNER 


Demande Internationale n" 

PCT/FR 01/00224 


Date du depot international (/our/mo/s/anneej 

24/01/2001 


(Date de priorite (la plus ancienne) 
(jour/mois/annee) 

27/01/2000 


Deposcint 

BULL S.A. 



Le present rapport de recherche internationale, etabli par Tadmini strati on chargee de la recherche internationale, est transmis au 
deposant conformennent a Particle 18. Une copie en est transmise au Bureau international. 

Ge rapport de recherche internationale comprend 2 feuilles. 

pT] II est aussi accompagne d'une copie de chaque document relatif a I'etat de la technique qui y est cite. 



1 . Base du rapport 

a. En ce qui concerne la langue, la recherche internationale a ete effectuee sur la base de la demande internationale dans la 
langue dans laquelle elle a ete deposee, sauf indication contraire donnee sous le meme point. 

I I la recherche internationale a ete effectuee sur la base d'une traduction de la demande internationale remise a I'administration. 

b. En ce qui concerne les sequences de nucleotides ou d'acides amines divulguees dans la demande internationcile (te cas echeant) 
la recherche internationale a ete effectuee sur la base du listage des sequences : 

I I contenu dans la demande Internationale, sous forme ecrite. 

deposee avec la demande Internationale, sous forme dechiffrable par ordlnateur. 
rem is ulterieurement a Tad ministration, sous forme ecrite. 



□ 
□ 
□ 
□ 

□ 



□ 
□ 



remis ulterieurement a I'administration, sous forme dechiffrable par ordinateur. 

La declaration, selon laquelle le listage des sequences presente par ecrit et fourni ulterieurement ne vas pas au-dela de la 
divulgation faite dans la demande telle que deposee, a ete fournie. 

La declaration, selon laquelle les informations enregistrees sous forme dechiffrable par ordinateur sont identiques a celles 
du listage des sequences presente par ecrit, a ete fournie. 

il a ete estime que certaines revendications ne pouvaient pas faire Tobjet d'une recherche (voir le cadre I). 
M y a absence d'unite de {'invention (voir le cadre II). 



En ce qui concerne te titre, 

pr| le texte est approuve tel qu'll a ete remis par le deposant. 

I I Le texte a ete etabli par I'administration et a la teneur suivante: 



5. En ce qui concerne Tabrege, 

[Y] '® texte est approuve tel qu'il a ete remis par le deposant 

□ le texte (reproduit dans le cadre HI) a ete etabli par I'administration con forme ment a la regie 38.2b). Le deposant peut 
presenter des observations a I'administration dans un delai d'un mois a compter de la date d'expedltion du present rapport 
de recherche internationale. 

6. La figure des dessins a publier avec I'abrege est la Figure n** J 



Pn suggeree par le deposant. Aucune des figures 

I I parce que le deposant n'a pas suggere de figure. " ^ publier. 

[ I parce que cette figure caracterise mieux I'invention. 



Formulaire PCT/ISA/210 (premiere feuille) Quillet 1998) 



PCT/FR01/00224 

4 

TRAITE DE^OPERATION EN MATIERE||fcBREVETS 

L^^pri^U IntellectaeKe 

Expediteur : le BUREAU INTERNATIONAL 



BULL S-A« 

NOTIFICATION RELATIVE 
A LA PRESENTATION OU A LA TRANSMISSION 
DU DOCUMENT DE PRIORITE 

(Instruction adnninistrative 411 du PCT) 


Destinataire: 

BERTRANDIAS, Patricia 

Pi ill C A 

68, route de Versailles 
(P.O. : 58D20) 

F-78434 Louveciennes Cedex 
FRANCE 


Date d'expedition (jour/mois/annee) 
OSavril 2001 (03.04.01) 




Reference du dossier du deposant ou du mandataire 
PCT3878JMD 


NOTIFICATION IMPORTANTE 


Demande internationale no 
PCT/FR01/00224 


Date du depot international (jour/mois/annee) 
24 janvier 2001 (24.01.01) 


Date de publication internationale (jour/mois/annee) 
Pas encore publiee 


Date de priorite (jour/mois/annee) 
27 janvier 2000 (27.01.00) 


Deposant 

BULL S.A. etc 



1. La date de reception (sauf lorsque les lettres "NR" figurent dans la colonne de droite) par le Bureau international du ou des 
documents de priorite correspondent a la ou aux demandes enumerees ci-apres est nottfiee au deposant. Sauf indication 
contraire consistant en un asterisque figurant a cote d'une date de reception, ou les lettres "NR", dans la colonne de droite, 
le document de priorite en question a ete presente ou transmis au Bureau international d'une maniere conforme a la 
regie 17.1-a) ou b). 

2. Ce formulaire met a jour et remplace toute notification relative a la presentation ou a la transmission du document de priorite 
qui a ete envoyee precedemment. 

3. Un asteri5que(*) figurant a cote d'une date de reception dans la colonne de droite signale un document de priorite presente 
ou transmis au Bureau international mais de maniere non conforme a la regie 17.1. a) ou b). Dans ce cas, Tattention du 
deposant est a ppelee sur la regie 17.1.c) qui stipule qu*aucun office designe ne peut decider de ne pas tenir compte de la 
revendication de priorite avant d'avoir donne au deposant la possibilite de remettre le document de priorite dans un deiai 
raisonnable en I'espece. 

4. Les lettres "NR" figurant dans la colonne de droite signalent un document de priorite que le Bureau international n*a pas 
re^u ou que le deposant n'a pas demande a I'office recepteur de preparer et de transmettre au Bureau international, 
conformement a la regie 17.1. a) ou b), respectivement. Dans ce cas, I'attention du deposant est appelee sur la regie 17.1.c) 
qui stipule qu'aucun office designe ne peut decider de ne pas tenir compte de la revendication de priorite avant d'avoir donne 
au deposant la possibilite de remettre le document de priorite dans un delat raisonnable en I'espece. 

Date de priorite Demande de oriorite n" Pavs. office regional ou Date de reception du 

office recepteur selon le PCT document de priorite 

27 janv 2000 (27.01.00) 00/01054 FR 01 nnars 2001 (01 .03.01 ) 



Bureau international de I'OMPI 


Fonctionnaire autorise: 








34, chemin des Colombettes 


Magda BOUACHA 




121 1 Geneve 20, Suisse 


no de telecopieur (41-22) 740.14.35 


no de telephone (41-22) 338.83.38 




Formulaire PCT/IB/304 (juillet 1998) 




003941402 



TRAITE DE^OPERATION EN MATIERE^^ BREVETS 



wo 01/56247 
PCT/FR01/00224 



Expediteur: le BUREAU INTERNATIONAL 



PCT 

AVIS INFORMANT LE DEPOSANT DE LA 
COMMUNICATION DE LA DEMANDE 
INTERNATIONALE AUX OFFICES OESIGNES 

(r^gle 47.1.c), premiere phrase, du PCT) 


Destinataire: 

BERTRANDIAS, Patricia 
Bull S.A. 

68, route de Versailles 

(P.C. : 58D20) D,>ecH„„-, . 

F-78434 LouvecienneS^StedftKinteHectuen 
FRANCE _ 

f U flUl/l 2001 


Date d'expedition (jour/mois/ann^e) 

02 aoOt 2001 (02.08.01) 




Reference du dossier du dSposant ou du mandataire 
PCT3878JMD 


AVIS IMPORTANT 


Demande Internationale no 
PCT/FR01/00224 


Date du depot international (jour/mois/annee) 

24janvier 2001 (24.01.01) 


Date de priorite (jour/mois/annee) 
27 janvier 2000 (27.01 :00) 


Deposant 

BULL S.A. etc 



1. II est notifie par la pr6sente qu'a la date indrquee ci-dessus comme date d'expedition de cet avis, le Bureau international a 
communique, comme le prevoit Tarticle 20, la demande Internationale aux offices d6sign6s suivants: 

US • . . 

Conformement a la regie 47.1. c), troisi^me phrase, ces offices acceptent le present avis comme preuve determinante 
du fait que la communication de la demande ihternationale a bien eu lieu a la date d'expedition indiquee plus haut, et le 
deposant n'est pas tenu de remettre de copie de la demande Internationale a I'office ou aux offices designes. 

2. Les offices designes suivants ont renonce a I'exigence selon laquelle cette communication doit etre effectuee a cette date: 

EP 



La communication sera effectuee seulerrie.nt sur demande de ces offices. De plus, le deposant n'est pas tenu de remettre 
de copie de la demande Internationale aux offices en question (rdgle 49.1)a-bis)). 

3. Le present avis est accompagne d'une copie de la demande Internationale publiee par le Bureau international le 
02 aout 2001 (02.08.01) sous le numero WO 01/56247 

RAPPEL CONCERNANT LE CHAPITRE II (article 31.2)a) et regie 54.2) 

Si le deposant souhaite reporter I'ouverture de la phase nationale jusqu'a 30 mois (ou plus pour ce qui concerne certains 
offices) a compter de la date de priorite, la demande d'examen preliminaire international doit etre presentee a 
I'administration competente chargee de I'examen preliminaire international avant I'expiration d'un delai de 19 mois d 
compter de la date de priorite. 

II appartient exclusivement au deposant de veiller au respect du delai de 19 mois. 

II est a noter que seul un deposant qui est ressortissant d'un Etat contractant du PCT lie par le chapitre II ou qui y a son 
domicile peut presenter une demande d'examen preliminaire international. 

RAPPEL CONCERNANT L'OUVERTURE DE LA PHASE NATIONALE (article 22 ou 39.1)) 

Si le deposant souhaite que la demande Internationale procede en phase nationale, il doit, dans le delai de 20 mois ou 
de 30 mois, ou plus pour ce qui concerne certains offices, accomplir les actes mentionnes dans ces dispositions auprds 
de chaque office design^ ou 6lu. 

Pour d-autres informations importantes concernant les delais et les actes a accomplir pour I'oUverture de la phase 
nationale, voir I'annexe du formulaire PCT/IB/301 (Notification de la reception de I'exemplaire original) et le volume II 
du Guide du deposant du PCT. 





Bureau international de I'OMPt 
34, chemin des Colombettes 
1211 Geneve 20, Suisse 

no detelecopieur (41-22) 740.14.35 


Fonctionnaire autoris6 

J. Zahra 

no de telephone (41 -22) 338.83.38 



Formulaire PCT/IB/308 (juillet 1996) 



4174383 



TRAITE DE 



PCT 



PERATION EN MATIERE 



1^ 



REVETS 



NOTIFICATION DE LA RECEPTION DE 
L'EXEMPLAIRE ORIGINAL 

(regie 24.2.a) du PCT) 



Expediteur: le BUREAU INTERNATIONAL 



Destinataire: -^pri^t^ Intellectuellfi; 

BERTRANDIAS, Patricia f 

68, route de Versailles BULL SAc (J 

(P.C. : 58D20) 

F-78434 Louveciennes Cedex 
FRANCE 



Date d'exp6dition (joLir/mois/ann6e) 
21 mars 2001 (21.03.01) 


NOTIFICATION IMPORTANTE 


Reference du dossier du deposant ou du mandataire 
PCT3878JIViD 5 


Demande intemationale no 
PCT/FR01/00224 



II est notifie au deposant que le Bureau international a regu Texemplaire original de la demande Internationale 
ci-apres. 

Nom{s) du ou des deposants et de I'Etat ou des Etats pour lesquels ils sont deposants: 
BULL S.A. (pour tous les Etats designes sauf US) 

CUNCHON, Frangois etc. (pour US seulement) ^.^ 

Date du depot international 24 janvier 2001 (24.01 .01 ) ^ ^ 

Date(s) de priorite revendiquee(s) : 27 janvier 2000 (27.01 .00) ^ — ^ V: 

Date de reception de Texemptaire original 
par ie Bureau international : 

Liste des offices designes : 



precisee 



A I 



12 mars 2001 (12.03.01) 



EP :AT,BE,CH,CY,DE,DK,ES,FLFR,GB,GRJEJT,LU,MaNL,PT,SE,TR 
National : US 0*^ . 



ATTENTION 

Le deposant doit soigneusement verifier les indications figurant dans la presente notification. En cas de divergence entre ces 
indications et celles que contient la dennande Internationale, il doit aviser immediatement le Bureau international. 

En outre, I'attention du deposant est appelee sur les renseignements donnes dans Tannexe en ce qui concerne 



X 



X 



les d^lais dans lesquels doit etre abordee la phase nationale 

la confirnnation des designations faites par mesure de precaution 

les exigences relatives aux documents de priorite. 



Une copie de la presente notification est envoyee a I'office recepteur et a I'administration chargee de la recherche intemationale. 





Bureau international de I'DMPI 
34, chemin des Colombettes 
121 1 Geneve 20, Suisse 

n' de telecopieur (41-22) 740.14.35 


Fonctionnaire autorise 

L. Homero Hernandez 

n ' de telephone (41 -22) 338.83.38 ( 



Formulaire PCT/IB/301 GuiMet 1998) 



003908990 



ANNEXE DU Fi 



m 



,ULAIRE PCT/IB/301 




de internattonale no 
PCT/FR01/00224 



RENSEIGNEMENTS CONCERNANT LES DELAIS DANS LESQUELS DOIT ETRE ABORDEE 

LA PHASE NATIONALE 



II est rappele au deposant qu'il doit aborder la "phase nationaie" aupres de chacun des offices designes indiques sur la 
notification de la reception de Cexemplaire original (formulaire PCT/IB/301) en payant les taxes nationales et en remettant les 
traductions, telles qu'elles sont prescrites par les legislations nationales. 

Le d6lai d'accomplissement de ces actes de procedure est de 20 MOIS a compter deta date de priorite ou, pour les Etats 
designes qui ont 6te 6lus par le deposant dans une demande d'examen preliminaire international ou dans une election ulterieure, 
de 30 MOIS a compter de la date de priority, d condition que cette election ait ete effectuee avant rexpiration du 19e mois a 
-compter de Ja.date de priorite. Certains offices designes (ou elus) ont fixe des delais qui expirent au-dela de 20 ou 30 mois a 
compter de la date de priorite. D'autres offices accordent une prolongation des delais ou un delai de grace, dans certains cas 
moyennant le paiement d'une taxe supplementaire. 

En plus de ces actes de procedure, le deposant devra dans certains cas satisfaire S d'autres exigences parttculidres 
applicables dans certains offices. II appartient au deposant de veiller a remplir en temps voulu les conditions requises pour 
I'ouverture de la phase nationaie. La majorite des offices designes n'envoient pas de rappel a I'approche de la date limite pour 
aborder la phase nationaie. 

Des informations detaillees concemant les actes de procedure a accomplir pour aborder la phase nationaie aupres de 
chaque office designe, les delais applicables et la possibilite d'obtenir une prolongation des delais ou un delai de grace ettoutes 
autres conditions applicables figurent dans le volume II du Guide du deposant du PCT. Les exigences concernant le depot d'une 
demande d'examen preliminaire international sont exposees dans le chapitre IX du volume I du Guide du deposant du PCT. 

GR et ES sont devenues Hees par le chapitre II du PCT le 7 septembre 1996 et le 6 septembre1997, respectivement, et 
peuvent done etre elues dans une demande d'examen preliminaire international ou dans une election ulterieure presentee le 7 
septembre 1996 (ou a une date posterieure) ou le 6 septembre 1997 (ou a une date posterieure), respectivement, quelle que soit 
la date de depot de la demande Internationale (voir le second paragraphe, ci-dessus). 

Veuillez noter que seul un deposant qui est ressortissant d'un Etat contractant du PCT lie par le chapitre II ou qui y a 
son domicile peut presenter une demande d'examen preliminaire international. 



CONFIRMATION DES DESIGNATIONS FAITES PAR MESURE DE PRECAUTION 



Seules les designations expresses faites dans la requete conformement a la regie 4.9.a) figurent dans la presente 
notification. II est important de verifier si ces designations ont ete faites correctement. Des erreurs dans les designations peuvent 
etre corrigees lorsque des designations ont ete faites par mesure de precaution en vertu de la regie 4.9.b). Toute designation 
ainsi faite peut etre confirmee conformement aux dispositions de la regie 4.9.c) avant Texpiration d'un delai de 15 mois a 
compter de la date de priority. En I'absence de confirmation, une designation faite par mesure de precaution sera consideree 
comme retiree par le deposant. 11 ne sera adresse aucun rappel ni invitation. Pour confirmer une designation , il faut deposer une 
declaration precisant I'Etat designe concerne (avec I'indication de la forme de protection ou de traitement souhait^e) et payer les 
taxes de designation et de confirmation. La confirmation doit parvenir a I'office recepteur dans le delai de 15 mois. 



EXIGENCES RELATIVES AUX DOCUMENTS DE PRIORITE 



Pour les deposants qui n'ont pas encore satisfait aux exigences relatives aux documents de priorite, il est rappeie ce qui 

suit. 

Lorsque la priorite d'une demande nationaie, regionale ou Internationale anterieure est revendiquee, le deposant doit 
presenter une copie de cette demande anterieure, certifiee conforme par I'administration aupres de laquelle elle a ete deposee 
("document de priorite"), a I'office recepteur (qui la transmettra au Bureau international) ou directement au Bureau international, 
avant I'expiration d'un deiai de 16 mois a compter de la date de priorite, etant entendu que tout document de priorite peut etre 
presente au Bureau international avant la date de publication de la demande Internationale, auquel cas ce document sera repute 
avoir ete regu par le Bureau international le dernier jour du deiai de 16 mois (regie 17.1. a)). 

Lorsque le document de priorite est deiivre par I'office recepteur, le deposant peut, au lieu de presenter ce document, 
demander a I'office recepteur de le preparer et de le transmettre au Bureau international. La requete a cet effet doit etre 
formulee avant I'expiration du delai de 16 mois et peut etre soumise au paiement d'une taxe (regie 17.1.b)). 

Si le document de priorite en question n'est pas fourni au Bureau international, ou si la demande adressee a I'office recepteur 
de preparer et de transmettre le document de priorite n'a pas ete faite (et la taxe correspondante acquittee, le cas echeant) 
avant I'expiration du deiai applicable mentionne aux paragraphes precedents, tout Etat designe peut ne pas tenir compte 
de la revendication de priorite; toutefois, aucun office designe ne peut decider de ne pas tenir compte de la revendication de 
priorite avant d'avoir donne au deposant la possibilite de remettre le document de priorite dans un deiai raisonnable en I'espece. 

Lorsque plusieurs priorites sont revendiquees, la date de priorite a prendre en consideration aux fins du calcul du delai de 
16 mois est la date du depot de la demande la plus ancienne dont la priorite est revendiquee. 



Formulaire PCT/IB/301 (annexe) (juillet 1998) 



003908990 



PCX 



REQUETE 



Le soussigne requiert que la presente demande 
intemationale soit traitee conform^ment au Traite de 
cooperation en matiere de brevets. 



Reserve ^ roffic^^cepteur 



Demande intemationale n° 



Date du d6p6t international 



Norn de r office rdcepteur et "Demande intemationale PCT" 



R^f^rence du dossier du ddposant ou du mandataire (facvUatiJ) 
(ncaracteresaumaximum) ^^^^ 



Cadre n" 1 TITRE DE L'INVENTION 

Relais de securite multiapplicatif. 



Cadre n" II DEPOSANT 




n 'est indique ci-dessous.) 



BULL S.A. 

68, route de Versailles 
78430 LOUVECIENNES 
FRANCE 



deposant i 



, designation 
i^ujrs. Lepaysde 
i aucun domicile 



□ Cette personne est aussi 
inventeur. 



n" dc tdl^phone 



n° de l6Iicopieur 



33 (1) 39.66.66.34 



n" dc tdldimprimeur 



33 (1) 39.66.61.73 



Nationality (nom dc I'Etat) : 



FRANCE 



Domicile (nom de I'Etat) : \ 



FRANCE 



Cette personne est 
deposant pour : 



□ lous les Eiials 
d6sign6s 



rr-n tous les Ftats disign^ssauf I 1 les ttats-Unis d'Am6rLque i i les Etats indiauis dans 

IXI les Elats-Unis d'Amdrique i I seulement I I le cadre suppl6mentaire 



Cadre n" III AUTRE(S) DEPOSANT(S) OU (AUTRE(S)) INVENTEUR(S) 



Nom et adresse : (Nom de famille suivi du prenom; pour une personne '"^''^'^v 
omcieheco^^^^ L adresse doit comprendre le code postal et le nom du pays, l^epaysde 
Vadresle iMquee dans ce cadre est VEtat oil le deposant a son domicde si aucun domicile 
n 'est indique ci-dessous.) 

CUNCHON Fran9ois 

5, rue Claude Nicolas Ledoux 

781 14 MAGNY LES HAMEAUX 

FRANCE 



Cette personne est : 

I I ddposant seulement 

I y(\ deposant et inventeur 

I I inventeur seulement 
(Si cette case est cochee, 
rie pas remplir la suite.) 



Nalionalite (nom de I'Etat) : 



FRANCE 



Domicile (nom de I'foat) : 



FRANCE 



Cette personne est 
deposant pour : 



□ tousles Etats j 1 tou5 les Etats d6sign6ssauf 
dasign6s I I IcsEtals-Unisd Am6nque 



TTT"! les Etats-Unis d' Am^rique i 1 les Etats indiqu6s dans 

/\ I seulement | | le cadre suppl6mentaire 



I I D'autres d^posants ou inventeurs sont indiques.sur une feuille annexe. 



Cadre n" IV MANDATAIRE OU REPRESENTANT COMMUN; OU ADRESSE POUR LA CORRESPONDANCE 



La personne dont I'identitd est domi6e ci-dessous esl/a et^ d^sign^e pour agir au nom du ou ^y^ mandataire F 1 repr^sentant commun 
des d6posants auprfes des autoritds intemationales compdtentes, comme: LZiJ 1 1 



Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale designation officielle 
complete. L'adresse doit comprendre le code postal et le nom dupaysj . 

BERTRANDIAS Patricia 

BULL S.A. 

68, route de Versailles (P.C. : 58D20) 
78434 LOUVECIENNES Cedex 
France 



n** de t6l6phone 

33 (1) 39.66.66.34 



n° de t6l£copieur 



33 (1) 39.66.61.73 



n° de tdliimprimeur 



□ Adresse pour la correspondance : cocher cette case lorsque aucun mandataire ni repr^sentant comniun n'est/n'a €i6 d6s\gn6 
et que Tespace ci-dessus est utilisd pour indiquer une adresse sp6ciale a laquelle la correspondance doit ^tre envoyde. 



Forfnulaire PCT/RO/l 01 (premiere feuille) Ouillel 1 998; rdimpression janvier 2000) Voir les notes relatives auformulaire de requite 




Suite du cadre n' 111 AUTRE(S) DEPOSANT(S) OU (AUTRE(S)) !NVENTEUR(S) 


Si aucun des sous-cadres suivants n 'est utilise, cettefeuille ne doit pas etre incluse dans la requete. 


ofncielie complete. L adresse doit comprendre le code postal et ie nom du pays, be pays de 
I adresse indiquee dans ce cadre est I 'Etat oil ie deposant a son domicde si aucun domicile 
n 'est indique ci-dessous.) 

MARTIN Rene 

32, rue Gometz 

91440 BURES SUR YVETTE 

FRANCE 


Cette. personne est : . 
[ 1 d6posant seulement 

[•^'] deposant et inventeur 

1 1 inventeur seulement 
(Si cette case est cochee, 
ne pas remplir la suite.) 


Nationaliie (nom de TEtat) : 

FRANCE 


Domicile (nom de I'Etat) : 

FRANCE 


Ccttc pcrsonne est 1 1 touslesEtats 1 1 tousles Etais d^signds sauf |y | lesEtats-Ur 

deposant pour : ' ' ddsign^s 1 1 ies Elals-Unis d* Am6rique IdJ seulement 


lis d*Am6rique 1 1 les Etats indiquds dans 
1 1 Ie cadre suppI6mentaire 


Nom et adresse : fNom de famiile suivi duprenom: pour iine personne morale, designation 
officieUe complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
ladresse indiquee dans ce cadre est I 'fitat oil le deposant a son domicile si aucun domicile 
n est indique ci-dessous.) 

N'GUYEN Van-Dung 
65 bis, rue Louis Chenu 
94450 LIMEIL BREVANNES 
FRANCE 


Cette personne est : 

1 1 deposant seulement 

deposant et inventeur 

I 1 inventeur seulement 
1^/ cette case est cochee, 
ne pas remplir la suite,) 

i 


Nationaliie (nom de TEtat) : t^t^t- 

FRANCE 


Domicile (nom de TEtal) ; 

FRANCE 


CVttenersonneesl 1 1 touslesElals 1 1 lous.lcs Etats ddsignes sauf Ies Elats-Unis d^Amdrique 1 | Ies Etals indiau6s dans 

dc^posanrpo^^^^^ 1 1 <*^sign6s | | Ies Etats-Unis d^Ameriquc LX| seulement | 1 le cadre suppfimentaire 


Nom el adresse : (Nom de famiile suivi du prenom: pour une personne morale, designation 
ofncielie complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
I adresse indiquee dans ce cadre est I 'Etat oil le deposant a son domicile st aucun domicile 
n^est indique ci-dessous.) 


Cette personne est : 

I 1 deposant seulement 

j I ddposant et inventeur 

I 1 inventeur seulerhenl 
(Si cette case est cochee, 
ne pas remplir la suite.) 


Nationaliie (nom de I'Elat) : 


Domicile (nom de I'Etat) ; 


Cette nersonne est 1 1 tous ies Etals 1 1 tous, les Etats d^sign^s sauf | 1 Ies Etats-Unis d' Am^rique 1 1 Jf Ji?^? J"'?'?^^^^^ 

de^sant pour : 1 1 design^s | | les Etats-Unis d'AWrique I 1 seulement | 1 le cadre suppfementaire 


Nom el adresse • (Nom de famiile suivi du prenom; pour line personne morale, designation 
ofncielie complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
I adresse indiquee dans ce cadre est 1' Etat ou le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) 


Cette personne est : 

1 1 deposant seulement 

[ 1 deposant et inventeur 

I 1 inventeur seulement 
(Si cette case est cochee, 
ne pas remplir la suite.) 


National it6 (nom de I'Etat) : 


Domicile (nom de TEtat) : 


Cette nersonne est 1 1 tous les ttats | 1 tous les Etats ddsign^s sauf f"^ les^tats-Unis d'Amdrique | | les ttaXs indiquds dans 

dlS)sam^^^^^ I— 1 d^s'g"^^ □ les Eta'ts-Unisd'Am LJ seulement LJ Ie cadre suppl2menla,re 


[ 1 D'autres ddposants ou inventeurs sont indiqu^s sur une autre feuille annexe. 



Formulaire PCT/RO/IOl (feuille annexe) (juillet 1998; rdimpression Janvier 2000) Ko/r les notes relatives au formulaire de requete 



, . — . — 

^^adre V DESIGNATION P'ETATS 



Feuille n° 



Les designations suivantes sont faites conformcrnem a la regie 4.9,a) (cocher les cases appropriees: une au moins doit I'elre) : 
Brevet regional 

□ AP Brevet ARIPO : GH Ghana, GM Gamble,. KE Kenya, LS Lesotho, MVV Malawi, SD Soudan, SL Sierra Leone, 

SZ Swaziland TZ R6publique-Unie de Tanzanie, UG Ouganda, ZW Zimbabwe et tout autre Etat qui est un Etal contractant du 
Protocole de Harare et du PCT 

□ EA Brevet eurasien : AM Armenie. AZAzerbaidjan. BY Belarus, KG Kirghizistan/KZ Kazakhstan, MDRepubliquede Moldova, 

RU Federation de Russie, TJ Tadjikistan, TM Turkmenistan et tout autre Etat qui est un Etal contractant de la Convention sur 
le brevet eurasien et du PCT 

S EP Brevet europ6en : AT Autriche, BE Belgique, CH et LI Suisse ct Liechtenstein, CY Chypre, DE Allemagne, 
DK Dancmark. ES Espagne, FI Finlande, FR France, GB Royaume-Uni, GR Grece, IE Jrlande, . IT Italic, 
LU Luxembourg, MC Monaco, NL Pays-Bas, PT Portugal, SE Suede et tout autre Etat qui est un Etat contractant de ia 
Convention sur le brevet europ6en et du PCT 

□ OA Brevet OAPI : BF Burkina Faso, BJ Benin, CF R6pub!ique centrafricaine, CG Congo, CI Cote dMvoire, 

CM Cameroun, GA Gabon, GN Guinee, GW Guinee-Bissau, ML Mali, MR Mauritanie, NE Niger, SN S6n^gal, 
TD Tchad, TG Togo et lout autre Etat qui est un Etat membre de TOAPI et un Etat contractant du PCT Yj' "we autre forme 

de protection ou de traitement est souhaitee, le preciser sur la ligne pointillee) 

Brevet n a t i o n a ! ^5/ woe autre forme de protection ou de traitement est souhaitee. le preciser sur la ligne pointillee) : 

□ AE Emirals arabes unis □ Liberia 
Albanie □ 



□ AL 

□ AM 

□ AT 

□ AU 

□ AZ 

□ BA 

□ BE 

□ BG 

□ BR 

□ by 

□ CA 



Armenie 

Autriche 

Australic 

AzerbaTdjan 
Bosnie-Hcrzegovinc 
Barbade 



□ 
□ 
□ 
□ 
□ 
□ 



LS Lesotho . . . . 

LT Lituanie 
LU Luxembourg 
LV Lettonie 

MA Maroc 

MD Republique de Moldova 
MG Madagascar , 



Bulgarie CD Ex-Republique yougoslave de Macddoine 

Bresil 



Belarus 

Canada 

□ CH et LI Suisse et Liechtenstein 

□ CN Chine 

Costa Rica 

Cuba . . . ■ 

Republique tcheque 



□ CR 

□ CU 

□ CZ 

□ DE 

□ DK 

□ DM 

□ EE 

□ ES 

□ FI 

□ GB 

□ GD 

□ GE 

□ GH 

□ GM 

n HR 

□ HU 

□ ID 

□ IL 

□ IN 

□ IS 

□ JP 

□ KE 

□ KG 

□ KP 



□ 
□ 
□ 
□ 
□ 
□ 
□ 



NO 
NZ 
PL 
PT 



I 



□ RU 

□ SD 



Allemagne O RO 

Danemark . 
Dominique 
Estonie .... 
Espagne . . . 
Finlande . , . 
Royaume-Uni 
Grenade 
Georgic 



□ 
□ 
□ 



□ SK 

□ SL 

□ TJ 



Ghana □ TM 

Gambic 
Croat ie . 
Hongrie 
Indonesie 



□ TR 
□ 



□ 
□ 



Israel □ UG 

El US 



Inde - : 

Islande 

Japon 

Kenya 

Kirghizistan 

Republique populaire democratique de Cor6e 



MN Mongolie 

MW Malawi 

MX Mexique 
Norvege 

Nouvelle-Zelande 

Pologne . 

Portugal 

Roumanic 

Federation de Russie 

Soudan 
Suede 
Singapour 

Slovenie , . . 

Slovaquie 

Sierra Leone 

Tadjikistan 

Turkmenistan 

Turquie . 

Trinite-el-Tobago 

R6publique-Unie de Tanzanie 

Ukraine 

Ouganda 

Etats-Unis d'Amerique 



SE 
SG 
SI 



TZ 
UA 



□ 
□ 
□ 



uz 

VN 

yu 



Ouzb6kistan . . . 
Viet Nam .... 
Yougoslavie . . 
Afrique du Sud 



□ ZA 

□ ZW Zimbabwe . . - 

□ KR Republique de Coree . Cases reservees. pour la designation. d*Etatsgui sont devenus parties 

□ KZ Kazakhstan ^ ^" ^P*"^^ publication de la presente feuille : 

□ LC Sainle-Lucie □ • • • • - 

□ LK Sri Lanka □ • .... 

Declaration concernant les designations de precaution : outre les designations faites ci-dessus, iedeposantfaitaijssi conformement 
& la regle4.9.b) toutes les designations qui seraienl autorisees en vertu du PCT, ^ Texception de toute designation indiquee dans le cadre 
suppiementaire comme etant exclue de la portee de cette declaration. Le deposant declare que ces designations additionnelles sont 
faites sous reserve de confirmation ct que toute designation qui n'est pas confirmee avant I 'expiration d*uh deiai de 1 5 mois A compter 
de ladatc de priorite doitetre consideree comme retiree par le deposant A Texpiration de ce deiai. (La confirmation (ycorripris les taxes) 
doit parvenir a I 'office recepteur dans le deiai de 15 mois.) • 



Formulaire PCT/RO/IOl (deuxifeme feuille) (Janvier 2000) 



Voir les notes relatives au formulaire de requite 



Date de d^pot 
de la demande anicrieure 
(jour/m ois/annee) 


Numero 
de la demande anterieure 


Lorsque la demande anl6rieurc est unc : 


demande nationale : 
pays 


demande regionale :* 
ofilce regional 


demande intemationale : 
office recepteur 


nn iom/i^^r 9000 
^ / Janvier 

(27.01.00) 


0001054 


FRANCE 






(2) 










(3) 











Cadfe n° VI ^ REVENDICATION DE 



Feuille n° 



□ 




D ' auti^^HEndications de priority sent 



L'office recepleur est prie de preparer et de transmettre au Bureau international une copie certifi^e conforme de la ou des demandes 
antarieures (seulement si la demande anterieure a ete deposee aupres de l 'office qui, auxfins de \ 
lapresente demande intemationale. est T office recepteur) indiqu^es ci-dessus au(x) point(s) : 



♦ Si la demande anterieure est une demande ARIPO, it est obligatoire d'indiquer dans le cadre supplementaire au moins un pays partie a la Convention 
de Paris pour la protection de la prophete industrielle pour teguel cette demande anterie ure a ete deposee (regie 4,I0.b}u)). Voir le cadre supph 



Cadre n° VII ADMINISTRATION CHARGEE DE LA RECHERCHE INTERNATIONALE 



Choix de I'administration charg^e de la recherche 
intemationale (ISA) fsi plusieurs administrations 
chargees de la recherche intemationale sont competentes 
pour proceder a la recherche intemationale, indiquer 
I'administration choisie; le code a deux lettres peut etre 
utilise): . FRANCE 

ISA/ 



Demande d^utilisation des resultats d*une recherche anterieure; mention de 
cette recherche (si une recherche antei-ieure a ete effectuee par radministration 
char gee de la recherche Internationale ou demandee a cette derniere) : 

Date (jour/mois/annee) Numero Pays (ou ajnce regional) 

14.12.2000 FA 585224 FRANCE 



Cadre n- VIII BORDEREAU; LANGUE DE DEPOT 



La prdsente demande intemationale contient 
le nombre de feuilles suivant : 



requete 

description (sauf partie reservee 
au I i stage des sequences) 

revendications 

abrege 

dessins 

partie de la description reservee 
au listage des sequences 

Nombre total de feuilles 



11 

2 
1 
5 



23 



Le ou les Elements coches ci-apr6s sont joints h la pr^sente demande internationale : 



□ feuille de calcul des taxes 
El pouvoir distinct signe 



□ copie du pouvoir gdn^ral; numdro de r^fdrence, le cas ech^ant : 

□ explication de Fabsence d'une signature 

□ document(s) de priority indiqu^(s) dans le cadre n" VI au(x) point(s) : 
n traduction de la demande intemationale en (langue) : 

□ indications s^parees concemant des micro-organismes ou autre materiel 
biologique d^pos6s 

8. □ listage des sequences de nucidotides ou d'acides amines sous forme 

ddchiffrable par ordinateur 

9. □ autres aUmenlS (preciser) : 



Fran9ais 



Figure des dessins qui 

doit accompagncr Pabrege : 



1 



Langue de d^pdt de la 
demande intemationale : 



Cadre n« IX SIGNATURE DU DEPOSANT OU DU MANDATAIR^ ■ 

A cote de chaque signature, indiquer le nom du signataire et. si cela n 'apparait pas clairement a la lecture de la requete. a quel titre I 'interesse signe. 




Patricia 



S^(Salariee Bull S.A.) 



1 . Date effective de reception des pieces supposees 
constituer la demande intemationale : 


2. Dessins : 
I 1 re9us : 

1 1 non re^us : 


3. Date effective de reception, rectifide en raison de la reception ult6- 
rieure, mais dans les delais, de documents ou de dessins completanl ce 
qui est suppose constituer la demande intemationale : 


4 Date de reception, dans les ddlais, des corrections 
demanddes selon Particle 1 1 .2) du PCT : 


5. Administration chargde de la recherche . , 
intemationale (si plusieurs sont compdtentes) : AoA / 


6. 1 1 Transmission de la copie de recherche 6ifT6r6c 

1 1 jusqu*au paiement de la laxe de recherche. 



Date de r6ception de Texemplaire 
original par le Bureau international : 



Reserve au Bureau international 



FormuIairePCT/RO/IOl (demi6re feuille) (juil let 1998; reimpression Janvier 2000) Voir les notes relatives auformulaire de requete 



REPUBLIQUE FRANQAISE 




INSTITUT 
NATIONAL DE 
LA PROFRIETE 
INDUSTRIELLE 



RAPPORT DE RECHERCHE 

PRELin/IINAIRE 

6xab\\ sur la base des dernieres revendications 
d6posees avant le commencement de la recherche 



d'enregistrement 
national 



FA 585224 
FR 0001054 



DOCUMENTS CONSIDERES COMME PERTINENTS 



Cat6gorie 



Revendication(s) | Classement attribue 
I concern6e(s) | & IMnvention par I'lNPI 



Citation du document avec indication, en cas de besoin, 
des parties pertinentes 



US 5 828 832 A (SNOW DECEASED DAVID W ET |l-6 
AL) 27 octobre 1998 (1998-10-27) 

* abrege * 

* colonne 12, ligne 34 - colonne 13, ligne 
34 * 

* colonne 18, ligne 62 - colonne 19, ligne 
49 * 



H04L12/22 
H04L9/00 



US 5 940 591 
17 aout 1999 
colonne 6, 
* colonne 7, 



A (BOYLE JOHN 
(1999-08-17) 
ligne 4-14 * 
ligne 28-37 * 



M ET AL) 



1-6 



* revendi cation 1 * 

EP 0 849 680 A (SUN MICROSYSTEMS INC) 
24 juin 1998 (1998-06-24) 

* colonne 4, ligne 34 - colonne 5, ligne 3 
* 

* colonne 6, ligne 1-28 * 

* colonne 7, ligne 4-18 * 

* colonne 8, ligne 26-45 * 



1-6 



DOMAINES TECHNIQUES 
RECHERCHE (Jnt.CL.7) 



H04L 



Date d'achdvement de ta recherche 

14 decembre 2000 



Examinateur 



Lazaro Lopez, M.L. 



CATEGORIE DES DOCUMENTS CITES 

X : particuli^rement pertinent k lui seul 

Y ; particuliferement pertinent en combrnaison avec un 

autre document de la mSme cat^gorie 
A ; arri6re-plan technologique 
O : divulgation non-6crite 
P : document intercalaire 



th^orie ou principe k la base de Pinvention 
document de brevet ben6ficiant tfune date ant6rieure 
k la date de d6p6l et qui n'a 6t6 public qu'& cette date 
de d^pdt ou qu'ci une date post^rieure. 
cit^ dans la demands 
cite pour d'autres raisons 



& : membre de la m&me famille. document correspondant 



ANNEXE AU RAPPORT DE RECHERCHE PRELIMINAIRE 

RELATIF A LA DEMANDE DE BREVET FRANQAIS NO. FR 0001054 FA 585224 

La presente annexe indique les membres de la famille de brevets relatifs aux documents brevets cites dans le rapport de 
recherche preliminaire vise ci-dessus. onnn 
Les dits membres sont contenus au fichier informatique de rOfflce europeen des brevets a la date du 4— 12-2000 
Les renseignements fournis sont donnes a titre indicatif et n'engagent pas la responsabilite de rOffice europeen des brevets, 
ni de TAdministration frangalse 



Document brevet cite 
au rapport de recherche 


Date de 
publication 


l\/lembre(s) de la 
famille de brevet(s) 


Date de 1 
publication 1 


1 US 5828832 


A 


27-10-1998 


AUCUN 




1 US 5940591 


A 


17-08-1999 


US 5577209 A 


19-11-1996 


EP 0849680 


A 


24-06-1998 


US 5845068 A 
JP 10326256 A 


01-12-1998 
08-12-1998 



Pour tout renseignennenl concernant cette annexe : voir Journal Officiel de rOffice europeen des brevets, No. 12/82 



' TRAITEDl 



OPERATION EN MATIERE D 



EVETS 



Exp6diteur : L'ADMINISTRATION CHARGEE DE 
UK RECHERCHE INTERNATIONALE 



PCT 



Destinataire 
BULL S.A 

A I'att. de Bertrandias Patricia 
68, route de Versailles 
PC : 58D20 

FRANCE '^Prf^t^lnteHectaeE 

" s mn, 2001 

Elff J.« A 


NOTIFICATION DE TRANSMISSION DU 
RAPPORT DE RECHERCHE INTERNATIONALE 

„ (r^gle 44.1 du PCT) 

'A' 


Da^tfexpedition 

Oour/mois/annee) Qg /04/2001 


Reference du dossier du deposant ou du mandataire 

PCT 3878 Jm/i^^ 


POUR SUITE A DONNER 

voir les paragraphes 1 at 4 ci-apres 


Demande internationale n*" 

PCT/FR 01/00224 


Date du depot international 
(jouf/mois/annee) 24/0 1 /2001 


Deposant 

BULL S.A. 



1 . II est notifle au deposant que le rapport de recherche Internationale a ete etabli et lui est transmis ci-joint. 
Depot de modifications et d'une declaration selon I'article 19 : 

Le deposant peut, s'il le souhaite, modifier les revendications de la demande internationale (voir la regie 46): 

Quand? Le delai dans lequel les modifications doivent etre deposees est de deux mois a compter de la date de 

transmission du rapport de recherche internationale ; pour plus de precisions, voir cependant les notes 
figurant sur la feultle d'accompagnement. 

Ou? Directement aupres du Bureau international de I'DMPI 

34, chemin des Colombettes 
1211 Geneve 20, Suisse 
n** de telecopieur: (41-22)740.14.35 



2. 



4. 



Pour des instructions plus detaillees, voir les notes sur la feuille d'accompagnement. 

□ II est notifie au deposant qu'll ne sera pas etabli de rapport de recherche internationale et la declaration a cet effet, prevue 
a ['article 17.2)a), est transmise ci-joint. 

□ En ce qui concerne la reserve pouvant etre formulee, conformement a la regie 40.2, a regard du paiement d'une ou 
de ptusleurs taxes additionnelles. il est notifie au deposant que 

□ la reserve ainsi que la decision y relative ont ete transmises au Bureau international en meme temps que la requete 
du deposant tendant a ce que le texte de la reserve et celui de la decision en question soient notifies aux offices 
designes. 

I I la reserve n'a encore fait I'objet d'auc'une decision; des qu'une decision aura ete prise, le deposant en sera avise. 
Mesure(s) consecutive(s) : II est rappele au deposant ce qui suit: 

Peu apres I'expiration d*un delai de 18 mois a compter de la date de priorite, la demande internationale sera publiee par le 
Bureau international. SI le deposant souhaite eviter ou differer la publication, il doit faire parvenir au Bureau international 
une declaration de retrait de la demande internationale, ou de la revendication de priorite, conformement aux regies 
QQbisA et904)/s.3, respectivement, avant I'achevement de la preparation technique de la publication internationale. 

Dans un delai de 19 mois a compter de la date de priorite, le deposant doit presenter la demande d'examen preliminaire 
international sMI souhaite que I'ouverture de la phase nationale soit reportee a 30 mois a compter de la date de priorite 
(ou meme au-dela dans certains offices). 

Dans un delai de 20 mois a compter de la date de priorite, le deposant doit accomplir les demarches prescrites pour Touverture 
de la phase nationale aupres de tous les offices designes qui n'ont pas ete elus dans la demande d'examen preflminaire 
international ou dans une election ulterieure avant I'expiration d'un delai de 19 mois a compter de la date de priorite ou 
qui ne pouvaient pas etre elus parce qu'ils ne sont pas lies par le chapitre II. 





Nom et adresse postale de i'administrationchargee de la 
recherche internationale 

^ Office Europeen des Brevets, P.B. 5818 Patentlaan 2 
^Ykl NL-2280 HV Rijswijk 
WJl Tel. (+31-70) 340-2040. Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 


Fonctionnaire autorise 

Claude Berthon 



Formulaire PCT/ISA/220 GuiHet 1998) 



(Voir tes notes sur la feuille d'accompagnement) 



Les presentes notes sont destinees a donner les instructions e&sentielles ooncemant le d6pdt de modifications seton 
I'article 19. Les notes sont fondees sur les exigences du Traite de cooperation on matidre de brevets (PCT), du r^glement 
d*ox6cution et des instructions administratives du PCT. En cas de di^/ergence entre les pr6sente3 notes et ces exigences, oe sont 
ces demieres qui priment. Pour de plus amptes renseignements, on peut aussi oonsulter le Guide du deposant du PCT, qui est une 
publication de TOMPl. 



Dans les pr^entes notes, les tenmes 'artide*, "regie* et Instruction" renvoient aux dispositions du traite, de son rdgtemont 
d'execution et des instructions administratives du PCT, respectivement. 



INSTRUCTIONS CONCERNANT LES MODIFICATIONS SELON L'ARTICLE 19 

Apres reception du rapport de recherche intern ationale, le d6posant a la possitMlitd de modifier une fois tes revendications 
de la demands Internationale. On notera cependant que, comme toutes les parties de la demande Internationale (revendicattons, 
description et dessins) peuvent dtre modifides au coura de la procedure d'examen prelimtnaire international, il n'est gdndralement 
pas ndoessaire de d^poser de modifications des revendications selon Tartide 1 9 sauf , par exemple, au cas ou le deposant souhaite 
que ces demieres soient publtdes aux fins d'une protection provisoire ou a une autre raison de modifier les revencficattons avant 
la pubticatton tntemationale. En outre, il convient de rappeter que I'obtention d'une protection provisoire n'est possitile c^e dans 
certains Etats. 



Queiles parties de la demande Internationale peuvent etre modlflees? 

Selon rartide 1 9, tes revencfcations exclusivement. 

Durarrt la phase tntemationale, les reverKfications peuvent aussi 6tre modifi6es (ou moc^fides k nouveau) selon 

I'artide 34 auprds de I'administration chargee de I'examen prelimtnaire international. La description et les dessins 

ne peuvent dtre modifides que seion I'article 34 auprte de facfrninistration chargte de I'examen pr^liminaire international. 

t_ors de Pouverture de la phase nationale, toutes les parties de la demande intemationale peuvent etre modifides selon 
rartide 28 cxj, le cas ^ch^ant, selon rartide 41 . 



GKiand? Dans un ddlai de deux mois k compter de la date de transmission du rapport de recherche intemationale ou de 16 mois 

k compter de la date de prtorttd, seton Tech^ance la plus tardive. II convient cependant de noter que les mocfifications 
seront rsputdes avoir re9ues en temps voulu si elles parviennent au Bureau intemational apr^ I'exptration du delai 
app<tcafc>le mais avant I'achdvement de la preparation technique de la publication intemationale (regie 46.1). 



Ou ne pas d^posar les modifications? 

Les modifications ne peuvent dtre d6pos6es qu'auprds du Bureau intemationaJ; elles ne peuvent dtre ddpos^es ni 
aupres de I'office rdoepteur ni aupr^s de I'administration charges de la recherche intemationale (r^gle 46.2). 

Lorsqu'une demande d'examen prelimtnaire intemational a dt^/est deposde, voir plus loin. 



Comment? Soit en supprimant enticement une ou plusieurs revendications. soit en ajoutartt une ou priusieurs reven^cations 
rK>uvelles ou encore en mocSfiant le texte d'une ou de pfusieufs des revendications telles que d^pos^s. 

Ur>e feuille de remplacement doit dtre remise pour chaque feuille des revencEcations qui, en raison d'une ou de 
plusieurs modifications, diffdre de la feuille inKialement depos^. 

Toutes les revendications figurant sur une feuille de rsmplacement doivent etre numdrot^s en chiffres arabes. Si 
une nevendication est supprim^, il n'est pas obligatoire de renumeroter les autres revendications. Chaque fois que 
des revendications sont renumerotdes, elles doivent Tdtre de fa9on continue (instruction 205.b)). 

Les modfflcatlcna doivent etre effectutes dans la langue dans laquelle la demande Internationale eat publi^e. 



Quels documents dolvent/peuvent acoompagner les modifications? 
i-ettre (InstrucUon 205.b)): 

Les modifications doivent dtre accompagnees d'une lettre. 

1^ lettre ne sera pas publico avec la demande intemationale et les re vencfi cations modifiees. Elle ne doit pas etre 
confondue avec la "dedaration selon Tarticle 19.1)* (voir plus loin sous "Declaration selon I'artide 19.1)*^. 

lettre doit etre r6dlg6e en anglais ou en fran^ais, au choix du deposant. Cependant, si la langue de la demande 
intematlon^e est Tanglais, la lettre doit etre redigde en anglais; si la langue de la demande Intemationale est le 
fran^is, la lettre doK etre redlgee en fran^als. 



Notes relatives au formulaire PCT/ISA/220 (premiere feuitle) (ianvier 1994) 



BNSDOCID: <XS!SA220NOFRP4„L> 



NOT^fcLATIVES AU FORMULAIRE PCT/IS^^R^sul^ 



La lettre doit incfiquer tes differences existant entre les revendications telles que deposdes ei les revendications telles 
que modifiees. Elle doit indiquer en particulier, pour chaque reven dtcation figurant dans la demande intemationale 
(6tant entendu que des indications tdentiques concemant plusieurs revenc£cations peuvent dtre group^s), si 

i) la revendication n'est pas modifide; 

ii) la revendication est supprimde; 

iii) ta revendication est nouvelle; 

iv) la revendication rem place une ou plusieurs revendications tetles que ddpos^es; 

v) la revendication est le r^ultat de la division d*une revendication telle que ddpos^. 



Las examples aulvants Hluslrent la manldre dont les modiflcaUonsdoivent dtra expllqu^es dans la lettra 
d'acoompagnemant: 

1 . [tjorsque le nombre des revendications d^pos^es initialenrient s'elevait a 48 et qu*d la suite d'une modificaiion de 
oertarnes revendications it s'eleve a 51]: 

"Revencfications 1 a 15 remplacdes par les revendications modifiees portant tes memes num^ros; revendications 
30, 33 et 36 pas modifiees; nouvelles revencfications 49 k 51 ajoutdes." 



2. [Ljorsque le nombre des revendications deposees initiafement s'dlevait a 1 5 et qu'4 la suite d*une mo<fifioation de 
toutes les revencfications il s'dleve d 11|: 

Revencfications 1^15 remplac^es par les revendications mocfifiees 1 & 11 .* 

3. [Lorsque le nombre des revendications deposees initialement s'dlevait d 1 4 et que les modifications consistant a 
supprimer certaines revendications et k en ajouter de nouvetles]: 

'Revendications 1 & 6 et 14 pas modifies; revendications 7^13 supprimdes; nouvelles revendications 1 5,16 et 
1 7 ajoutdes." ou 

'Revendications 7 k 13 supprimdes; nouvelles revencfications 15, 16 et 17 ajoutdes; toutes tes autres revencfications 
pas modifies." 



4. [LofBciue plusieurs sortes cie modifications sont fartes]: 

'Revencfications 1-10 pas modifides; revencfications 11^13, 18 et 19 supprim^es; revendiations 14, 15 et 16 
remplacees pevla revendicatron mcxJifiee 14; revendication 17 divis6e en revendications mocfiftees 15, 16 et 17; 
nouvelles revendications 20 et 21 ajcxit^es.' 



"DMaratlon salon r»ilcla 19.1)" (R^la 46.4) 

Les mcxdifications peuvent etre acoompagnees d'une ci^claration expliquant les mcxiificaticxis et precisant Tincicienoe 
<^e ces demises peuvent avoir sur la description et sur les dessins (c|ur ne peuvent pas etre modifies salon 
rartideig.l)). 

La dMaratton sara putsfide avec la demancie intemationale et les revencfications mcxiifi^as. 
Elle doit etre r«dig6a dans la langua dans laqtialla ta demandelntamatlonate est publi^e. 

Elle doit 6tre sucx^incte (ne pas depasser 500 mots si elle est etat>(ie ou traduite en ar^glais). 

Elle ne cioit pas dtre confoncfije avec la lettre expliquant les cfifferences existant entre les revendications telles c^e 
deposees et les revendications tetles c|ue mocfifiees, et ne la remplace pas. Elle doit ftgurer sur une feuille distincte et 
cioit etre munie cf un titre pemnettant cie Ticientifier comme telle, oonstitud cie prdf^rence des mots "Declaration selon 
rarticle19.1)' 

Elle ne cioit contenir auc^un commentaire denigrant relatif au rai^port de recherche intemationale ou & la pertinence des 
citations qaB ce ciemter contient. Elle ne peut se referer a cies citations se rapportant k une revendication donnde et 
contenues dans le rapport cie recherc^he intemationale c^'en relation avec une mocfification cie cette revendication. 



Consequence du fait qu*une demande d*axaman pr6llminalre Intamatlaial alt presentee 

St, au moment du depdt cie mcxiificaticxis effectudes en vertu de Tarticle 19, une demande d'examen preiiminatre 
international a dej^ ^6 presentee, le ciepc>sant cioit de preference, lors ciu ciepdt des modifications auprds du Bureau 
international, ci^poser ^galement une copie de ces modifications aupr^ de Tadminrstration chargde cie I'examen 
preliminaire intemational (voir ta r&gle 62.2a}, premiere phrase). 



Consequence au regard de la traduction de la demande Intamatlonalelors de i*ouvarture de la phase natlonale 

L'attention du cidposant est appel^e sur le fait qu'il peut avoir k remettre aux offices ddsign^s ou eius, lors de I'ouverture 
cie la phase nationale, une traduction cies revendications telles que mcxiifiees en vertu de I'article 1 9 au lieu cie la 
tradu<:tion des revendications tetles c^e cieposdes ou en plus de c^elle-ci. 



^i^r^us cie precisions sur les exigencies de chaque office designe ou etu, voir le volume II ciu Guide du cieposant 
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Le present rapport de recherche intemationale, etabli par radministration chargee de la recherche Internationale, est transmis au 
deposant conformement a I'article 18. Une copie en est transmise au Bureau international. 

Ge rapport de recherche intemationale comprend 2 feuilles. 

PC] II est aussi accompagne d'une copie de chaque document relatif a I'etat de la technique qui y est cite. 



1 . Base du rapport 

a. En ce qui concerne la langue, la recherche intemationale a ete effectuee sur la base de la demande intemationale dans la 
langue dans taquelle elle a ete deposee, sauf indication contraire donnee sous le meme point. 

[ [ la recherche Internationale a ete effectuee sur la base d'une traduction de la demande Internationale remise a I'administration 



b. 



2. 
3. 



En ce qui concerne les sequences de nucleotides ou d'acides amines divulguees dans la demande Internationale (le cas echeant) 
la recherche intemationale a ete effectuee sur la base du I i stage des sequences : 
I I contenu dans la demande intemationale, sous forme ecrite. 
I I deposee avec la demande intemationale, sous forme dechiffrable par ordinate ur. 
I I rem Is ulterieurement a I'administration, sous forme ecrite. 
I I remis ulterieurement a radministration, sous forme dechiffrable par ordinateur. 

I I La declaration, selon laquelle le listage des sequences presente par ecrit et fourni ulterieurement ne vas pas au-dela de la 
divulgation faite dans la demande telle que deposee, a ete fournie. 

I [ La declaration, selon laquelle les informations enregistrees sous forme dechiffrable par ordinateur sont identiques a celles 
du listage des sequences presente par ecrit, a ete fournie. 

I I II a ete estime que ceitaines revendications ne pouvaient pas faire I'objet d'une recherche (voir le cadre I). 
I I II y a absence d'unite de Tinvention (voir le cadre II). 



4. En ce qui concerne le titre, 

[X| le texte est approuve tel qu'il a ete remis par le deposant. 

I I Le texte a ete etabli par radministration et a la teneur suivante: 



En ce qui concerne I'abrege, 

[Y] le texte est approuve tel qu'il a ete remis par le deposant 

□ le texte (reproduit dans le cadre III) a ete etabli par I'administration conformement a la regie 38.2b). Le deposant peut 
presenter des observations a I'administration dans un delai d'un mois a compter de la date d* expedition du present rapport 



de recherche intemationale. 
6- La figure des dessins a publier avec I'abrege est la Figure n** 



[X| suggeree par le deposant. [Z] Aucune des figures 

□ n'est a publier. 
parce que le deposant n'a pas suggere de figure. 

I I parce que cette figure caracterise mieux {'invention. 
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Relais de securite multiapplicatif. 



Le domaine de Tinvention est celui des reseaux informatiques. L'expansion croissante de 
ces reseaux pemnet aux utilisateurs d'echanger des courriers electroniques dans la quasi 
5 totalite du monde, d'interroger des bases de donnees ou de conduire a distance des 
equipements informatiques. 

Pour ce faire, un utilisateur dispose dans sa macliine d'une application client, par 
exemple une messagerie electronique pour envoyer et recevoir des courriers, un 

io navigateur tel que http: pour acceder a des pages de la Toile (Web en anglais) sur 
Internet ou une application telnet pour jouer le role de terminal distant. Une telle 
application client etablit au moyen des reseaux informatiques, une connexion avec une 
application serveur hebergee dans une machine distante. Pour les couriers 
electroniques, le role de Tapplication serveur est de receptionner des messages envoyes 

15 par des applications client et de les mettre a disposition dans une boite a lettre que des 
applications client destinataires peuvent consulter Pour des dialogues avec des pages 
de la Toile, le role de Tapplication serveur est de presenter les pages d'un site en 
collectionnant eventuellement des donnees revues dans des champs specifiques d'une 
page. Pour etre conduit a distance, un equipement informatique heberge une application 

20 serveur telle que par exemple telnetd qui a acces localement aux fonctions de 
I'equipement informatique. 

La convivialite d'etablissement de ces connexions sur des reseaux publics tels 
quMnternet, facilite entre autre le developpement du commerce electronique. Une 

25 application client sur http: permet par exemple de consulter un catalogue de fournisseur 
sur un site mis a disposition par une application serveur de ce fournisseur, puis de 
passer une commande en ligne pour un article qui interesse I'utilisateur de Tapplication 
client. Si la connexion etablie pour la consultation en ligne d'un catalogue public ne pose 
pas de probleme de confidentialite, il n'en est pas de meme pour la connexion etablie au 

30 moment d'un paiement en ligne de la commande. 



Pour respecter la confidentialite sur un transfert de donnees par les reseaux 
informatiques publics, une application serveur dispose d'un port specifique qui permet 
d'etablir une connexion securisee avec I'application client. L'application client requiert la 
35 connexion securisee en invoquant par exemple le protocole connu https: dans le cas de 



dialogues avec des pages de la toile. Sur une connexion securisee, les messages 
echanges entre I'application client et I'appiication serveur sont cryptes par I'application 
emettrice et decryptes par I'application receptrice. 

5 Cependant, les operations de cryptage et de decryptage sont gourmandes en 
ressources de calcul. Lorsque de nombreuses connexions securisees sont etablies sur 
une application sen/eur avec plusieurs applications client, la charge en termes de 
ressources de calcul imposee par les operations de cryptage et de decryptage, risque de 
nuire fortement aux performances de Tapplication sen/eur. 

10 

Generalement, une application serveur est hebergee dans une machine sen/eur reliee a 
un reseau serveur prive auquei sont souvent reliees d'autres machines serveur qui 
hebergent d'autres applications serveur d'une meme entite. Or I'etablissement d'une 
connexion securisee necessite de nombreux echanges de messages prealables pour 

15 echanger des certificats d'identification et de cryptographic, echanger des des privees et 
authentifier de fa9on sure chacune des applications destinees a emettre au moyen de la 
connexion securisee. Ces echanges de messages, peripheriques aux echanges de 
messages concernant effectivement une transaction securisee entre Tappiication serveur 
et I'application client, encombrent le reseau prive, risquant ainsi d'en reduire les 

20 performances, 

Les problemes precedemment evoques pour une machine serveur reliee a un reseau 
serveur prive, peuvent se retrouver de fagon duale pour une machine client reliee a un 
reseau client prive. 

25 

Pour pallier les inconvenients precedemment cites, un premier objet de ['invention est un 
precede permettant a une application client d'etablir sur un reseau client, une premiere 
connexion ayant un premier niveau de securite, directement avec un premier port d*une 
application serveur hebergee dans une machine serveur reliee a un reseau serveur, pour 
30 emettre des messages adresses a la machine sen/eur, les dits messages passant du 
reseau client au reseau serveur par une couche reseau d'une machine passerelle, 
caracterise en ce qu'ii comprend: 

- une premiere etape qui cree un deuxieme port dans la machine passerelle; 



r 



- une deuxieme etape qui commande a la couche reseau de la machine passerelle, de 
derouter vers le deuxieme port, tout message a destination du premier port, adresse a la 
machine serveur; 

- une troisieme etape qui ecoute le deuxieme port; 

5 - une quatrieme etape qui genere dans la machine passerelle, une tache pour etablir 
ladite premiere connexion, lorsque la troisieme etape detecte sur le deuxieme port, une 
requete d'etablissement de ladite premiere connexion. 

Ainsi, lorsque le reseau prive est le reseau serveur, les messages de la connexion 
10 securisee en provenance du reseau public via la premiere connexion, sont traites dans la 
machine passerelle (gateway en anglais) de fagon a etre transmis sur le reseau prive, 
constituant alors le reseau serveur, avec un niveau de securite plus faible, voire nul, qui 
soulage le reseau sen/eur et Tappiication serveur Les traitements de securite sont 
deportes de la machine serveur vers la machine passerelle specialement prevue a cet 
15 effet. 

Lorsque le reseau prive est le reseau client, les messages de la connexion faiblement ou 
pas securisee en provenance du reseau prive via la premiere connexion, sont traites 
dans la machine passerelle de fa9on a etre transmis sur le reseau public, constituant 
20 alors le reseau serveur, avec un niveau de securite fort en evitant de surcharger le 
reseau client et I'application client. Les traitements de securite sont deportes de la 
machine client vers la machine passerelle specialement prevue a cet effet 

Un interet particulier du precede selon invention est en ce que la deuxieme etape rend 
25 le traitement par machine passerelle transparent a Tappiication client. Cest a dire que 
I'application client, ignorant le traitement dans la machine passerelle, etabllt une 
connexion directe avec la machine serveur qui heberge I'application serveur. 

De fa9on a mettre le precede en oeuvre automatiquement dans la machine passerelle, 
30 une application relais de securite (secure application proxy en anglais) genere differents 
processus qui executent les etapes du precede. 

Ceci permet au relais de securite de jouer le role de I'application serveur sur le reseau 
client, Le numero du premier port et Tadresse reseau de la machine serveur distingue 
35 I'application serveur d'autres applications serveur en ecoute possible sur le reseau 



r 

" ■ ■ • • • 



serveur. En presence de plusieurs applications serveur en ecoute sur le reseau serveur, 
le troisieme port, propre alors a chaque application serveur, permet au relais de securite 
d'etre multiapplicatif en ce qu'il joue le role de chaque application serveur pour laquelle le 
troisieme port genere dynanniquement est distinct. 

5 

Les moyens dont dispose le relais de securite sont actives en combinaison par un ou 
plusieurs processus executes par un systeme d'exploitation de la machine passerelle. 

De fagon avantageuse, le relais de securite est caracterise 
10 - en ce qu'une demande de configuration par un utilisateur cree un processus pere qui 
active les deux premieres etapes; 

- en ce que le processus pere engendre un processus fiis qui active plus particulierement 
les etapes suivantes; 

- en ce qu'a chaque ouverture d'une connexion a destination du premier port, le 
15 processus fils engendre une tache qui disparait a la fermeture de ladite connexion. 

Chaque tache (thread en anglais) dispose de la totalite de la memoire du processus fils. 
Ainsi, une ouverture d'une nouvelle connexion a destination du premier port peut profiter 
de donnees d'une connexion precedente a destination du premier port, memorisee au 
20 sein du processus fils. 

Un exemple de mise en oeuvre de Tinvention est explique dans la description qui suit en 
reference aux figures ou: 

- la figure 1 represente une architecture de reseau entre application client et application 
25 serveur; 

- la figure 2 represente des messages echanges entre application client et application 
serveur non securisee; 

- la figure 3 represente des messages echanges entre application client et application 
serveur securisee, mettant en oeuvre I'invention; 

30 - la figure 4 represente les etapes d'un precede conforme a invention; 

- la figure 5 represente les phases d'une tache conforme a I'invention; 

- la figure 6 represente les processus executes par une application relais de securite 
conforme a I'invention. 



En reference a la figure 1, une machine client 14 heberge une ou plusieurs applications 
client 16, La machine client 14 est reliee a un reseau client 10 sur lequel elle est 
reconnue par une adresse reseau AR(14). Une machine serveur 13 heberge une ou 
plusieurs applications serveur 17. La machine serveur 13 est reliee a un reseau sen/eur 
5 11 sur lequel elle est reconnue par une adresse reseau AR(13). Une machine passerelle 
9 est reliee au reseau client 10 et au reseau serveur 11. De fa^on connue, chaque 
machine representee sur la figure 1 dispose d'une couche transport CT et d'une couche 
reseau CR pour etablir des connexions entre machines, 

10 Le reseau client 10 est a prendre dans son sens le plus large, c'est a dire qu'il peut etre 
constitue de fa9on connue et variee d'un reseau local et d'un reseau public relies par un 
ou plusieurs routeurs dont les details ne sont pas representes pour ne pas surcharger 
inutilement la figure. 

15 De fagon connue en reference a la figure 2, telle que par exemple avec les protocoles 
TCP/IP sur Internet, Tapplication client 16 demande d'etablir une connexion non 
securisee avec I'application serveur 17 en generant une requete 21 avec un numero de 
port 6 de I'application sen/eur 17 et Tadresse reseau AR(13) de la machine 13. La 
requete 21 est transmise a la couche transport CT de la machine 14 qui place dans un 

20 champ destinataire 22 d'une entete transport de message 20, le numero de port 6 et 
dans un champ emetteur 23, un numero de port XXX alloue de fafon dynamique pour le 
retour. Seule la valeur du numero de port 6 a besoin d*etre connue de Tapplication client 
16, c'est par exemple la valeur 80 dans le monde Internet La requete est transmise avec 
I'entete transport de la couche transport CT a la couche reseau CR de la machine 14. La 

25 couche CR de la machine 14 place dans un champ destinataire 24 d'une entete reseau, 
I'adresse reseau AR(13) de la machine 13 et dans un champ emetteur 25, I'adresse 
reseau AR(14) de la machine 14. Le message 20 ainsi constitue, est transmis de la 
couche reseau CR de la machine 14 sur le reseau client 10 qui achemine le message 20 
sur la couche reseau CR de la machine 9. La couche reseau CR de la machine 9 

30 transfert le message 20 du reseau client 10 sur le reseau serveur 11 qui achemine le 
message 20 sur ia couche reseau CR de la machine 13. Le message 20 remonte de la 
couche reseau CR de la machine 13 a la couche transport CT qui delivre la requete 21 
sur le port 6 de I'application serveur 17. La connexion est etablie pour permettre aux 
applications client 16 et serveur 17 d'echanger des messages par cette connexion. Ainsi, 

35 la machine serveur 13 peut emettre un message de reponse 26 tel que le champ 



destinataire 24 contienne I'adresse AR(14), le champ emetteur 25 contienne I'adresse 
AR(13), le champ destinataire 22 contienne la valeur XXX du port alloue 
dynamiquement, le champ emetteur 23 contienne le numero 80 du port 6. 

5 Une connexion securisee se distingue d'une connexion non securlsee par un premier 
port 1 de Tapplication serveur 17. Le numero du port 1 a par exemple pour valeur 443 
dans le cas d'une application securisee de navigation du monde Internet. 

En reference a la figure 3, un message 30 de connexion securisee contient le numero du 
10 port 1 dans le champ destinataire 32 de son entete transport. 

Lorsque le message 30 se presente sur la couche reseau CR de la machine 9, en 
provenance du reseau client 10 pour une connexion avec I'application serveur 17, 
securisee sur le reseau client 10, le message 30 contient dans le champ destinataire 34 
15 de I'entete reseau, I'adresse reseau AR(13) de la machine 13. 

Un precede pour permettre a Tapplication client 16 d'etablir une connexion ayant un 
premier niveau de securite est decrit en reference a la figure 4. Le premier niveau de 
securite est a prendre dans son sens le plus large, il peut conrespondre a des messages 
20 fortemenl cryptes si on souhaite une confidentialite sur le reseau 10 a Tepreuve de toute 
intrusion, faiblement cryptes si les consequences d'une intrusion sur le reseau 10 sont 
mineures, voire non cryptes si la confidentialite des messages est parfaitement maitrisee 
par ailleurs de part la nature du reseau 10, par exemple si le reseau 10 est prive. 

25 Une premiere etape 42 cree un port 3 dans la machine passerelle 9. Comme nous le 
verrons par la suite, le port 3 est destine a ecouter les messages destines a I'application 
serveur 17. C'est a dire que pour une connexion avec une autre application serveur 19, 
un autre port d'ecoute est cree. Le port 3 n'a pas a etre connu en dehors de la machine 
passerelle 9, 11 est done cree dynamiquement par simple demande au systeme 

30 d'exploitation d'allouer un port de communication parmi ceux disponibles. Cette 
allocation dynamique offre I'avantage de pouvoir definir plusieurs ports, chacun associe 
a une application serveur differente. 

Une deuxieme etape 43 commande a la couche reseau CR de la machine 9 de derouter 
35 vers le port 3, tout message a destination du port 1, adresse a la machine serveur 13. Un 



systeme d'exptoitation tel que par exemple LINUX fournit une commande connue sous le 
nom 

"ipchains -A input -j REDIRECT" qui prend en parametres un port de destination, une 
adresse reseau de destination et un port de deroutement. En donnant a ces parametres, 
5 respectivement la valeur du port 1, par exemple 443, la valeur d'adresse reseau AR(13) 
de la machine 13 et la valeur du port 3, la couche reseau CR de la machine passerelle 9 
peut identifier tout datagramme de message 30 possedant dans son entete les valeurs 
des deux premiers parametres et derouter ainsi le message 30 dans la machine 9 vers ie 
port dont la valeur est celle du troisieme parametre. 

10 

Une troisieme etape 45 ecoute le port 3. Une detection de requete de connexion sur le 
port 3 declenche alors une quatrieme etape 46. 

La quatrieme etape 46 genere une tache de traitement pour la requete de connexion 
15 detectee en etape 45 de fafon a traiter la connexion avec premier niveau de securite, en 
se substituant a Tapplication serveur 17 de la machine 13. Ce traitement de la connexion 
dans la machine passerelle 9 est transparent pour la machine client 14 car celle-ci emet 
ses messages a destination de I'application serveur 17 dans la machine 13. Le procede 
continue ensuite en etape 45 de fa^on a pouvoir detecter d'autres requetes de 
20 connexions en provenance de la machine 14 ou d'une autre machine client 12. Ce retour 
de retape 46 a I'etape 45 permet de generer une tache distincte pour chaque requete de 
connexion. 

L'avantage des etapes du procede qui viennent d'etre decrites est de limiter le premier 
25 niveau de securite au reseau client 10. De fa9on a permettre a I'application serveur 17 
de communiquer avec I'application client 16 en utilisant un deuxieme niveau de securite 
sur le reseau serveur 11, une cinquieme etape 41 definit un port 2 de I'application 
serveur 17. Ce port 2 est destine a recevoir des connexions avec le deuxieme niveau de 
securite, sur des fonctionnalites de I'application serveur normalement accessibles avec 
30 le premier niveau de securite. Ces fonctionnalites sont generalement distinctes de 
fonctionnalites normalement accessibles, par exemple sur le port 6. 

En reference a la figure 5, sont decrites differentes phases de mise en oeuvre de la 
tache generee en etape 46. 

35 



Une premiere phase 50 etablit la connexion avec premier niveau de securite. Pour ce 
faire, une premiere interface 56 de communication sur le port 3 est ouverte. Dans le cas 
du systeme d'exploitation LINUX, cette interface est connue sous le nom de "socket". 
Ainsi, chaque tache et par consequent chaque connexion avec premier niveau de 
5 securite dispose de son interface de communication propre. Ensuite un protocole de 
negociation de connexion avec premier niveau de securite est engage sur cette premiere 
interface. Selon le degre du premier niveau de securite, ce protocole a pour but 
d'echanger des certificats d'identification et de cryptographie entre emetteurs et 
recepteurs. On peut citer a titre non limitatif un protocole connu tel que SSL. 

10 

La connexion etablie en phase 50, est representee sur la figure 5 par une phase 52 qui 
ecoute la premiere interface 56 pour y detecter tout message entrant. 

Une deuxieme phase 51 etablit une connexion avec deuxieme niveau de securite. Pour 
15 ce faire, une deuxieme interface de communication a destination du port 2 de la machine 
serveur 13, est ouverte. Dans le cas du systeme d'exploitation LiNUX, cette interface est 
connue sous le nom de "socket". Ainsi, chaque tache dispose de sa deuxieme interface 
de communication propre avec Tapplication serveur 17. Si par exemple le deuxieme 
niveau de securite est nul, la connexion s'effectue de fa^on classique comme pour toute 
20 connexion non securisee. 

La connexion etablie en phase 51, est representee sur la figure 5 par une phase 53 qui 
ecoute la deuxieme interface 56 pour y detecter tout message entrant. 

25 Une detection de message entrant en phase 52 active une phase 54. La premiere 
interface est lue avec premier niveau de securite, c'est a dire que I'instruction de lecture 
est une fonction du premier niveau de securite qui tient compte d'eventuelles des de 
cryptage associees a ce niveau de securite pour decrypter le message si celui-ci est 
crypte. Le message ainsi lu est ecrit avec deuxieme niveau de securite, sur la deuxieme 

30 interface, De meme que Tinstruction de lecture, Tinstruction d'ecriture est une fonction du 
deuxieme niveau de securite. Si le deuxieme niveau de securite est nul, I'instnjction 
d'ecriture est une instruction classique. Si des des de cryptage sont associees au 
deuxieme niveau de securite, instruction d'ecriture les prend en compte pour crypter le 
message. 
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Une detection de message entrant en phase 53 active une phase 55. La deuxieme 
interface est lue avec deuxieme niveau de securite, c'est a dire que I'lnstruction de 
lecture est une fonction du deuxieme niveau de securite qui tient compte d'eventuelles 
cles de cryptage associees a ce niveau de securite pour decrypter le message si celui-ci 
5 est crypte. Le message ainsi lu est ecrit avec premier niveau de securite, sur la premiere 
interface. De meme que Tinstruction de lecture, Tinstruction d'ecriture est une fonction du 
premier niveau de securite. Si le premier niveau de securite est nul, Tinstruction d'ecriture 
est une instruction classique. Si des cles de cryptage sont associees au premier niveau 
de securite, instruction d'ecriture les prend en compte pour crypter le message. 

10 

Ainsi, la tache transfert les messages du reseau 10 au reseau 11 et du reseau 11 au 
reseau 10 de fagon a ce que la connexion de premier niveau de securite soit vue sur le 
reseau 10 comme une connexion de bout en bout entre la machine client et la machine 
serveur sans que I'application client ait a se soucier du traitement intermediaire dans la 
15 machine passerelle 9. 

Pour eviter que les fonctionnalites de I'application serveur, normalement accessibles par 
le port 1, ne soient accedees par une connexion non securisee sur le port 2, une sixieme 
etape 44 commande a la couche reseau CR de la machine 9 d'eliminer tout message a 

20 destination du port 2, adresse a la machine serveur 13. Un systeme d'exploitation tel que 
par exemple LINUX fournit une commande connue sous le nom "ipchains -A input -J 
DENY" qui prend en parametres un port de destination et une adresse reseau de 
destination. En donnant a ces parametres, respectivement la valeur du port 2, par 
exemple 8080 et la valeur d'adresse reseau AR(13) de la machine 13, la couche reseau 

25 CR de la machine passerelle 9 peut identifier tout datagramme de message possedant 
dans son entete les valeurs des deux premiers parametres et eliminer ainsi ce message. 

De fagon a mettre en oeuvre automatiquement le precede precedemment decrit, la 
machine passerelle 9 heberge une application relais de securite 18. Un utilisateur 
30 commande une instruction de configuration de Tapplication relais de securite 18 pour 
chaque application serveur 17, 19, pour laquelle il souhaite un deuxieme niveau de 
securite sur le reseau serveur 11. L'instruction de configuration prend en parametres 
I'adresse reseau de la machine serveur, le numero du port normalement accede avec le 
premier niveau de securite et le numero du port defini pour etre accede avec lei 




deuxieme niveau de securite. Dans le cas de I'application serveur 17 hebergee dans la 
machine serveur 13, les parametres ont par exemple pour valeurs AR(13), 443 et 8080. 

Chaque appel de rinstruction de configuration lance un premier processus 60 dans la 
5 machine passerelle 9 qui execute la premiere etape 42 et la deuxieme etape 43. Le 
deuxieme port 3 est cree au moyen d*une instruction programmee Bind(any). Le 
deroutement est commande par un premier appel systeme: system(buf) ou buf est une 
valeur de tampon determinee par une premiere instruction sprintf. La premiere instruction 
sprintf donne a la valeur buf une chaine de caracteres 

10 "ipchains -A input -d Vi V2 -j REDIRECT Va" ou respectivement la variable Vi est 
remplacee par Tadresse reseau fournie en parametre, V2 est remplacee par la valeur du 
port 1 et V3 est remplacee par la valeur du port dynamique 3. Une instruction fork() 
genere ensuite un deuxieme processus 61. De fagon connue, rinstruction forkQ cree le 
deuxieme processus par duplication du premier processus avec heritage de sa memoire 

15 au moment de I'execution de rinstruction. 

De fafon avantageuse, le premier processus 60 execute aussi la sixieme etape 44. 
L'elimination est commandee par un deuxieme appel systeme system(buf) ou buf est 
une valeur de tampon determinee par une deuxieme instruction sprintf. La deuxieme 
20 instruction sprintf donne a la valeur buf une chaine de caracteres "ipchains -A input -d 
Vi V2 -j DENY" ou respectivement la variable Vi est remplacee par Tadresse reseau 
fournie en parametre, V2 est remplacee par la valeur du port 2. 

Le deuxieme processus execute la troisieme etape 45 et la quatrieme etape 46. Une 
25 instruction Listen{port3) met le processus en ecoute sur le deuxieme port 3 cree 
dynamiquement par le premier processus. Le protocole du premier niveau de securite 
est initialise, par exemple SSL. A detection d'une nouvelle connexion sur le deuxieme 
port 3, une instruction pthread_create() genere une tache (thread dans le vocabulaire 
courant informatique) pour la connexion detectee. 

30 

Au sein du deuxieme processus, chaque detection de nouvelle connexion genere une 
nouvelle thread 62, 63, 64. L'interet des threads est qu'elles partagent toutes la memoire 
du deuxieme processus. Ainsi, a la fermeture d'une connexion, la thread disparait mais 
des valeurs telles que les valeurs de negociation de la connexion restent presentes en 
35 memoire du deuxieme processus et peuvent etre reutilisees pour une autre connexion 
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mettant en jeu les memes aboutissants, application client, application serveur Chaque 
thread execute les phases 50 a 55 precedemment decrites. La thread 62 genere et 
dispose de interface de communication 56 sur le port 3 et de {'interface de 
communication 57 avec la couche transport CT de la machine 9 pour faire passer les 

5 messages de I'lnterface 56 a I'interface 57 et reciproquement, en adaptant le niveau de 
securite a la connexion sur le reseau 10 et a la connexion sur le reseau 11. Lorsque la 
thread 62 revolt sur I'lnterface 56, le corps 31 du message 30 avec premier niveau de 
securite, elle applique le deuxieme niveau de securite au corps 31 du message 30 pour 
le retransmettre a la couche reseau CR de la machine 9 par interface 57, de fagon a ce 

10 que la couche reseau CR elabore le message 36 a destination de la machine serveur 
dont I'adresse est contenue dans le champ 34 et du port dont le numero est contenu 
dans le champ 32 du message 36. De meme, la thread 63 genere et dispose de 
I'interface de communication 58 sur le port 3 et de interface de communication 59 avec 
la couche transport CT de la machine 9 pour faire passer les messages de I'interface 58 

15 a I'interface 59 et reciproquement, en adaptant le niveau de securite a la connexion sur 
le reseau 10 et a la connexion sur le reseau 11. 

Comme il existe un processus pour chaque application serveur pour laquelle I'application 
relais de securite 18 a ete configuree, il existe un deuxieme processus pour chacune de 
20 ces applications serveur. L'interet de generer le deuxieme processus au moyen du 
premier processus est d'eviter a avoir a reconfigurer I'application relais 18 si le deuxieme 
processus se bloque, par exemple a cause d'une surcharge de connexions, Le premier 
processus surveille alors le deuxieme processus de fagon connue au moyen de signaux, 
de fagon a relancer le deuxieme processus en cas de defaut. 
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REVENDICATIONS: 

1, Procede pour pemnettre a une application client (16) d'etablir sur un reseau client (10), 
une premiere connexion ayant un premier niveau de securite, directement avec un 

5 premier port (1) d*une application sen/eur (17) hebergee dans une machine serveur (13) 
reliee a un reseau serveur (11), pour emettre des messages (30) adresses a la machine 
serveur (13), les dits messages (30) passant du reseau client (10) au reseau serveur 
(11) par une couche reseau (CR) d'une machine passerelle (9), caracterise en ce qu'il 
comprend: 

10 - une premiere etape qui cree un deuxieme port (3) dans la machine passerelle (9); 

- une deuxieme etape qui commande a la couche reseau (CR) de la machine passerelle 
(9), de derouter vers le deuxieme port (3), tout message a destination du premier port 
(1). adresse a la machine serveur (13); 

- une troisieme etape qui ecoute le deuxieme port (3); 

15 - une quatrieme etape qui genere dans la machine passerelle (9), une tache pour etablir 
ladite premiere connexion, lorsque la troisieme etape detecte sur le deuxieme port (3), 
une requete d'etablissement de ladite premiere connexion. 

2, Procede selon la revendication 1, caracterise en ce qu'il comprend : 

20 - une cinquieme etape qui definit un troisieme port (2) de Tapplication serveur (17), 
destine a recevoir au moins un des messages (30) avec un deuxieme niveau de 
securite; 

et en ce que ladite tache comprend: 

- une premiere phase qui etablit ladite premiere connexion avec premier niveau de 
25 securite sur une premiere interface associee au deuxieme port (3) et a ladite requete; 

- une deuxieme phase qui etablit une deuxieme connexion avec deuxieme niveau de 
securite sur une deuxieme interface a destination du troisieme port (2) dans la machine 
serveur (13); 

- une troisieme phase qui ecrit avec deuxieme niveau de securite sur la deuxieme 
30 interface tout message lu sur la premiere interface avec premier niveau de securite; 

- une quatrieme phase qui ecrit avec premier niveau de securite sur la premiere interface 
tout message lu sur la deuxieme interface avec deuxieme niveau de securite. 

3, Procede selon la revendication 2, caracterise en ce qu'il comprend: 
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- une sixieme etape qui commande a la couche reseau (CR) de la machine passerelle 
(9), d'eliminer tout message a destination du troisieme port (2), 

4. Procede selon la revendication 1 ou 2, caracterise en ce que la premiere et la 
5 deuxieme etape sont executees automatiquement par un premier processus de la 

machine passerelle (9) et en ce que ledit premier processus engendre un deuxieme 
processus qui execute la troisieme et la quatrieme etape. 

5. Procede selon la revendication 4, caracterise en ce que la premiere, la deuxieme et la 
10 sixieme etape sont executees automatiquement par un premier processus de la machine 

passerelle (9) et en ce que ledit premier processus engendre un deuxieme processus qui 
execute la troisieme et la quatrieme etape. 

6. Procede pour permettre a une application client (16) d'etablir sur un reseau client (10), 
15 une premiere connexion ayant un premier niveau de securite, directement avec un 

premier port (1) d'une application serveur (17) hebergee dans une machine serveur (13) 
reliee a un reseau serveur (11), pour emettre des messages (30) adresses a la machine 
serveur (13), les dits messages (30) passant du reseau client (10) au reseau serveur 
(11) par une couche reseau (CR) d'une machine passerelle (9), caracterise en ce qu'il 
20 consiste a activer, dans la machine passerelle, une application relais de securite qui 
deroute les messages de la premiere connexion, de fa9on transparente pour Tapplication 
client, de fagon a etablir une deuxieme connexion ayant un deuxieme niveau de securite 
avec I'application serveur, ladite deuxieme connexion etant inconnue de ladite 
application client. 
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ABREGE 

Relais de securite multiapplicatif. 

5 

Une application client (16) etablit sur un reseau client (10), une premiere connexion 
ayant un premier niveau de securite, directement avec un premier port (1) d'une 
application serveur (17) hebergee dans une machine serveur (13) reliee a un reseau 
serveur (11), pour emettre des messages adresses a la machine serveur (13). Les 

10 messages passent du reseau client (10) au reseau serveur (11) par une couche reseau 
(CR) d'une machine passerelle (9). Dans la machine passerelie, une application relais de 
securite deroute les messages de la premiere connexion, de fa^on transparente pour 
I'application client, et etablit une deuxieme connexion ayant un deuxieme niveau de 
securite avec I'application serveur, la deuxieme connexion est inconnue de Tapplication 

15 client. 
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Fig. 2 
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Fig.5 
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premier niveau de securite sur 
premiere interface specifique pour la 
requete, associee a port3 



51 



6- 



Etablissement de connexion avec 
deuxieme niveau de securite sur 
deuxieme interface specifique pour la 
requete, a destination de port2 




54 



Lecture premiere interface avec 

premier niveau de securite 
Ecriture deuxieme interface avec 
deuxieme niveau de securite 



Lecture deuxieme interface avec 

deuxieme niveau de securite 
Ecriture premiere interface avec 
premier niveau de securite 



55 



5/5 

Fig.6 




(12) DEMANDE INTERNATIONALE PUBLIEE EN VERTU DU TRAITE DE COOPERATION 

EN MATIERE DE BREVETS (PCT) 

(19) Organisation Mondiale de la Propri^te 
Inteilectuelle 

Bureau international 




(43) Date de la publication Internationale 

2 aout 2001 (02.08.2001) pCT 



lllllillllllililllllll 
(10) Num^ro de publication internationale 

wo 01/56247 Al 



(51) Classification internationale des brevets'' : H04L 29/06 

(21) Numero de la demande internationale : 

PCT/FROl/00224 

(22) Date de depot international : 

24 janvier 2001 (24.01.2001) 



(25) Langue de depot : 

(26) Langue de publication : 



fran^ais 
frangais 



(30) Donnees relatives k la priority : 

00/01054 27 janvier 2000 (27.01.2000) FR 



(71) D^posant (pour tons lesEtats designes saufUS) : BULL 
S.A- [FR/FR]; 68, route de Versailles, F-78430 Louveci- 
ennes (Zedex (FR). 

(72) Inventeurs; et 

(75) Inventeurs/Deposants (pour US seulement) : CUN- 
CHOK. Francois [FR/FR]; 5, rue Claude Nicolas Ledoux» 
F-78114 Magny les Hameaux (FR). MARTIN, Rene 
[FR/FR]; 32. rue Gometz, F-91440 Bures sur Yvette (FR). 
jy'f^lTVK N. Van-Dung [FR/FR]; 65 bis, me Louis Chenu, 
F-94450 Umeil Brevannes (FR). 

(74) Mandataire : BERTRANDIAS, Patricia; Bull S.A., 68, 
route de Versailles, (RC. : 58D20), F-78434 Louveciennes 
Cedex (FR). 



(81) Etat designe (national) : US. 



[Suite sur la page suivante] 



(54) Title: MULTILEVEL SECURITY RELAY 
(54) Titre ; RELAIS DE SECURITE MULTL^PPLICAIIF 
(^12 C^j^l 



o 






Serv 




443|80S0| 


80 




CT 


A 


OR B 



19 



A. ..TRANSPORT LAYER 

B. ..NETWORK LAYER 
C-..NETWORK ADDRESS 

(57) Abstract: The invention concerns a network wherein a client application (16) sets up on a client network (10), a first cormection 
having a first security level, directly with a first port (1) of a server application (17) hosted in a server machine (13) connected to 
a server network (11), for transmitting messages addressed to the server machine (13). The messages pass from the client network 
(10) to the server network (11) through a network layer (CR) of a gateway machine (9). In the gateway machine, a security secure 
application proxy transparently diverts the messages of the first connection for the client application, and establishes a second con- 
nection having a second security level with the server application, the second connection is unknown to the client. 

(57) Abreg£ : Une application client (16) dtablit sur un r^seau client (10), tme premiere connexion ayant un premier niveau de 
s6curit€, directement avec un premier port (1) d'une application serveur (17) h^erg^ dans une machine serveur (13) reli^ a un 
r^seau serveur (11), pour ^mettre des messages adress^ ^ la machine serveur (13). Les messages passent du r^eau client (10) au 
rdseau serveur (11) par une couche r^eau (CR) d'une machine passerelle (9). Dans la machine passerelle. une application relais 
de s^ritd d^route les messages de la premiere connexion, de fa^on transparente pour 1' application client, et dtablit une deuxifeme 
connexion ayant un deuxieme niveau de security avec T application serveur, la deuxifeme connexion est inconnue de T application 
client. 
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